ユーザー認証にスマート カードを使用するクライアント デバイスは、特定の要件を満たす必要があります。
認証情報の生成機能の使用
認証情報の生成機能を使用するには、Horizon 管理者が、公開デスクトップをホストする仮想デスクトップまたは RDS ホストにスマート カード ミドルウェアをインストールする必要があります。同じ仮想デスクトップまたは RDS ホストに、PIV カード用の別のミドルウェアをインストールする必要はありません。Charismathics CSSI/CSTC 5.2.2 と ActivClient 7.1 は VMware でテスト済みです。Windows Inbox Smart Card Minidriver はサポートされていません。
クライアント デバイスで、Purebred アプリケーションを使用して生成認証情報を作成し、クライアント デバイスに認証情報をプロビジョニングする必要があります。さらに、仮想スマート カードを作成し、リモート デスクトップにインストールされているスマート カード ミドルウェアと仮想スマート カードをペアリングする必要があります。詳細については、「仮想スマート カードの作成」および「スマート カード ミドルウェアを使用した仮想スマート カードのペアリング」を参照してください。
Horizon Client で、[ユーザー名のヒント] テキスト ボックスを有効にする
いくつかの環境では、スマート カード ユーザーは、単一のスマート カード証明書を使用して、複数のユーザーアカウントを認証できます。スマート カードでログインするときに、[ユーザー名のヒント] テキスト ボックスにユーザー名を入力します。
(VMware Horizon 8 環境)[ユーザー名のヒント] テキスト ボックスが Horizon Client のログイン ダイアログ ボックスに表示されるようにするには、Connection Server でスマート カードのユーザー名のヒント機能を有効にする必要があります。スマート カード ユーザー名のヒント機能を有効にする方法については、『Horizon 8 の管理』ドキュメントを参照してください。
外部アクセスの安全を確保するために、お使いの環境で Unified Access Gateway アプライアンスを使用している場合、スマート カード ユーザー名のヒント機能をサポートするように、Unified Access Gateway アプライアンスを構成する必要があります。スマート カード ユーザー名のヒント機能は、Unified Access Gateway 2.7.2 以降でのみサポートされます。Unified Access Gateway でスマート カード ユーザー名のヒント機能を有効にする方法については、『VMware Unified Access Gateway の導入および設定』ドキュメントを参照してください。
Horizon Client は、スマート カード ユーザー名のヒント機能が有効な場合、単一アカウントのスマート カード証明書も引き続きサポートします。
スマート カード認証の追加要件
Horizon Client システムのスマート カード要件以外に、他の Horizon 8 コンポーネントは、スマート カードをサポートするための特定の構成要件を満たす必要があります。
- Connection Server ホスト
-
Horizon 8 環境では、管理者はすべての信頼されたユーザー証明書に適用可能なすべての認証局 (CA) 証明書チェーンを Connection Server ホスト上のサーバ信頼ストア ファイルに追加する必要があります。これらの証明書チェーンにはルート証明書が含まれています。中間認証局がユーザーのスマート カードの証明書を発行している場合は、中間証明書も含まれます。
スマート カードの使用をサポートするように Connection Server を構成する方法については、『Horizon 8 の管理』ドキュメントを参照してください。
- Unified Access Gateway アプライアンス
- Unified Access Gateway アプライアンスでのスマート カード認証の設定については、『 VMware Unified Access Gateway の導入および設定』ドキュメントを参照してください。
- Active Directory
- Horizon 8 環境でスマート カード認証のために管理者が Active Directory で実行する必要があるタスクについては、『 Horizon 8 の管理』ドキュメントを参照してください。